È in corso lo sfruttamento di una vulnerabilità di tipo Windows Kernel Privilege Escalation, identificata come CVE-2025-62215. Questa falla consente a un aggressore di aumentare i privilegi a livello SYSTEM sui sistemi compromessi.

I criminali si spacciano per poliziotti, utilizzando dati personali ottenuti illecitamente per presentare false denunce ReportCyber. Quindi contattano le vittime, fingendosi agenti delle forze dell'ordine, con falsi numeri di denuncia. Un secondo impostore, che finge di essere un membro di una piattaforma di criptovalute, tenta di sottrarre fondi dal portafoglio della vittima a un account "Cold Storage" per il furto.

Un attacco di social engineering di ClickFix, mascherato da verifica di Cloudflare, induce le vittime a eseguire un comando dannoso sul proprio terminale. Il comando viene automaticamente copiato negli appunti, con video personalizzati e un timer per il conto alla rovescia che ne sollecitano l'esecuzione immediata, aggirando di fatto le difese tecniche tradizionali.

Una campagna in corso prende di mira funzionari federali e statali degli Stati Uniti e i loro contatti utilizzando messaggi vocali e di testo generati dall'intelligenza artificiale. Gli aggressori si spacciano per funzionari, distribuendo link dannosi nei messaggi di testo che portano a pagine di accesso che rubano le credenziali. L'obiettivo è compromettere gli account personali, consentendo ulteriori tecniche di ingegneria sociale per estorcere informazioni o fondi ad altri funzionari governativi o collaboratori.

Rhadamanthys, un infostealer modulare, ha dominato il panorama rubando dati di autenticazione. Il suo ultimo aggiornamento ha introdotto l'identificazione automatica e la steganografia per la distribuzione occulta di payload. Operation Endgame ha preso di mira e bloccato specificamente questo malware, portando al sequestro e all'analisi dei dati dei suoi clienti.

Il malware NGate per Android conduce attacchi relay NFC. Utilizza l'Host Card Emulation per acquisire i dati della carta e il PIN delle vittime dopo l'installazione di un'app falsa indotta da phishing, inoltrandoli a un bancomat per prelievi di contanti non autorizzati, aggirando i requisiti della carta fisica. Questa campagna rappresenta una nuova frontiera nelle frodi finanziarie a livello di dispositivo, operando interamente al di sotto dell'interfaccia utente utilizzando meccanismi di pagamento Android legittimi.